Сервер клиентского доступа
Область применения: Exchange Server 2013 г.
В Microsoft Exchange 2013 внесены значительные изменения в архитектуру ролей сервера Exchange. Вместо пяти ролей сервера, которые присутствовали в Exchange 2010 и Exchange 2007, в Exchange 2013 число ролей сервера сокращено до трех: сервера клиентского доступа и сервера почтовых ящиков, а с пакетом обновления 1 (SP1) — роли пограничного транспортного сервера.
Примечание.
Exchange 2013 также может работать с ролью пограничного транспортного сервера Exchange 2010.
Сервер почтовых ящиков Exchange 2013 включает в себя все компоненты сервера, доступные в Exchange 2010: протоколы клиентского доступа, транспортные службы, базы данных почтовых ящиков и службы единой системы обмена сообщениями (сервер клиентского доступа перенаправляет SIP-трафик, созданный при входящих вызовах на сервер почтовых ящиков). Дополнительные сведения о сервере почтовых ящиков Exchange 2013 см. в разделе Сервер почтовых ящиков.
Сервер клиентского доступа предоставляет службы проверки подлинности, прокси-сервера и ограниченного перенаправления, а также предлагает все обычные протоколы клиентского доступа: HTTP, POP, IMAP и SMTP. Сервер клиентского доступа — это тонкий сервер без отслеживания состояния, который не выполняет отрисовку данных. На сервере клиентского доступа никогда ничего не помещалось в очередь или не хранилось. Дополнительные сведения о новой архитектуре Exchange 2013 см. в статье Новые возможности Exchange 2013.
Предупреждение
Серверы клиентского доступа не поддерживаются в сетях периметра и должны быть развернуты во внутренней среде Active Directory. Каждый сайт Active Directory, содержащий сервер почтовых ящиков, также должен содержать сервер клиентского доступа.
В результате этих изменений архитектуры произошли некоторые изменения в подключении клиента. Во-первых, RPC/TCP больше не поддерживает протокол прямого доступа. Это означает, что все подключения к Outlook должны выполняться по протоколу RPC по протоколу HTTPS (также известному как Любой Outlook) или с Exchange 2013 с пакетом обновления 1 (SP1) и Outlook 2013 с пакетом обновления 1 (SP1), MAPI через HTTP. В результате этих изменений нет необходимости использовать службу клиентского доступа RPC на сервере клиентского доступа. Кроме того, для решения, устойчивого к сайту, требуется меньше пространств имен, чем в Exchange 2010, и больше не требуется предоставлять сходство для службы клиентского доступа RPC. Кроме того, клиенты Outlook больше не подключаются к полному доменному имени сервера ( FQDN), как это было сделано во всех предыдущих версиях Exchange. С помощью автообнаружения Outlook находит новую точку подключения, в которую входит GUID почтового ящика пользователя + @ + доменная часть основного SMTP-адреса пользователя. Это изменение значительно снижает вероятность того, что пользователи увидят страшное сообщение "Ваш администратор внес изменения в ваш почтовый ящик". В Exchange 2013 поддерживаются только Outlook 2007 и более поздние версии.
Функциональные возможности сервера клиентского доступа
Сервер клиентского доступа в Exchange 2013 работает как front door, допуская все клиентские запросы и перенаправляя их в правильную активную базу данных почтовых ящиков. Сервер клиентского доступа предоставляет такие функции безопасности сети, как SSL и проверка подлинности клиента, а также управляет клиентскими подключениями с помощью функции перенаправления и прокси-сервера. Сервер клиентского доступа выполняет проверку подлинности клиентских подключений и в большинстве случаев выполняет прокси-запрос к серверу почтовых ящиков, на котором размещена активная в настоящее время копия базы данных, содержащей почтовый ящик пользователя. В некоторых случаях сервер клиентского доступа может перенаправлять запрос на более подходящий сервер клиентского доступа либо в другом расположении, либо запустив более новую версию Exchange Server.
Сервер клиентского доступа имеет следующие функции:
Сервер без отслеживания состояния. В предыдущих версиях Exchange для многих протоколов клиентского доступа требовалось сходство сеансов. Например, Outlook Web App требуется, чтобы все запросы от определенного клиента обрабатывались определенным сервером клиентского доступа в массиве серверов клиентского доступа с балансировкой нагрузки. В Exchange 2013 сервер клиентского доступа работает без отслеживания состояния. Другими словами, так как вся обработка почтового ящика выполняется на сервере почтовых ящиков, не имеет значения, какой сервер клиентского доступа в массиве серверов клиентского доступа получает каждый отдельный клиентский запрос. Это изменение функциональности означает, что сходство сеансов больше не требуется на уровне подсистемы балансировки нагрузки. Это позволяет балансировать входящие подключения к серверам клиентского доступа с помощью простых методов, предоставляемых технологией балансировки нагрузки, например циклическим перебором DNS. Это также позволяет устройствам аппаратной балансировки нагрузки поддерживать значительно больше одновременных подключений.
Пулы подключений. Серверы клиентского доступа обрабатывают проверку подлинности клиента и отправляют данные authN на сервер почтовых ящиков. Учетная запись, используемая серверами клиентского доступа для подключения к серверам почтовых ящиков, является привилегированной учетной записью, которая входит в группу серверов Exchange Server. Это позволяет серверам клиентского доступа эффективно пулировать подключения к серверам почтовых ящиков. Массив серверов клиентского доступа может обрабатывать миллионы клиентских подключений из Интернета, но для прокси-серверов почтовых ящиков используется гораздо меньше подключений, чем в предыдущих выпусках Exchange. Это повышает эффективность обработки и сквозную задержку.
Задачи управления на сервере клиентского доступа
В Exchange 2013 на сервере клиентского доступа можно выполнять несколько ключевых задач. Управление цифровыми сертификатами в основном выполняется на сервере клиентского доступа, а некоторые из клиентских протоколов для Exchange ActiveSync, POP3 и IMAP4 также обрабатываются на сервере клиентского доступа.